Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Благодаря этому изменению теперь можно использовать данные о уязвимостях безопасности и данные об уязвимостях в едином расположении и управлять ими, чтобы улучшить существующие функции управления уязвимостями. Подробнее.
Эти изменения относятся к клиентам предварительной версии (вариант предварительной версии Microsoft Defender XDR + Microsoft Defender для удостоверений).
Для снижения киберрисков требуется комплексное управление уязвимостями на основе рисков для выявления, оценки, устранения и отслеживания всех крупнейших уязвимостей в наиболее важных ресурсах в одном решении.
Контроль угроз и уязвимостей Defender обеспечивает видимость активов, интеллектуальную оценку и встроенные инструменты исправления для Windows, macOS, Linux, Android, iOS и сетевых устройств. Использование аналитики угроз Майкрософт, прогнозов вероятности нарушения безопасности, бизнес-контекстов и оценок устройств Управление уязвимостями Defender быстро и непрерывно определяет приоритеты наиболее важных уязвимостей в наиболее важных ресурсах и предоставляет рекомендации по безопасности для снижения рисков.
Совет
Знаете ли вы, что можете бесплатно попробовать все функции в Управление уязвимостями Microsoft Defender? Узнайте, как зарегистрироваться для получения бесплатной пробной версии.
Дополнительные сведения о функциях и возможностях, включенных в каждое предложение, см. в разделе Сравнение предложений Управление уязвимостями Microsoft Defender.
С помощью Управление уязвимостями Defender вы можете предоставить своим специалистам по безопасности и ИТ-отделам возможность устранять пробелы в рабочих процессах, а также определять приоритеты и устранять критические уязвимости и неправильные настройки в организации. Снижение рисков кибербезопасности с помощью:
Непрерывное обнаружение и мониторинг активов
Управление уязвимостями Defender встроенные и безагентные сканеры постоянно отслеживают и обнаруживают риски в организации, даже если устройства не подключены к корпоративной сети.
Консолидированные инвентаризации предоставляют представление в режиме реального времени о программных приложениях вашей организации, цифровых сертификатах, оборудовании и встроенном ПО, а также расширениях браузера, которые помогут вам отслеживать и оценивать все ресурсы организации.
Расширенные средства оценки уязвимостей и конфигурации помогают понять и оценить уязвимость к киберпространству, в том числе:
- Оценка базовых показателей безопасности . Создайте настраиваемые профили базовых показателей для оценки соответствия рискам в соответствии с установленными тестами, такими как Центр безопасности в Интернете (CIS) и Технические руководства по реализации безопасности (STIG).
- Видимость программного обеспечения и уязвимостей . Получите представление об инвентаризации программного обеспечения организации и изменениях программного обеспечения, таких как установки, удаления и исправления.
- Оценка сетевых ресурсов общего доступа — оценка конфигурации уязвимых внутренних сетевых ресурсов общего доступа с практическими рекомендациями по безопасности.
- Проверка подлинности для Windows. Регулярно проверяйте неуправляемые устройства Windows на наличие уязвимостей программного обеспечения, предоставляя Управление уязвимостями Microsoft Defender учетные данные для удаленного доступа к устройствам.
- Аналитика угроз & временные шкалы событий . Используйте временные шкалы событий и оценки уязвимостей на уровне сущностей, чтобы понять и определить приоритеты уязвимостей.
- Оценка расширений браузера . Просмотрите список расширений браузера, установленных в разных браузерах в вашей организации. Просмотр сведений о разрешениях расширения и связанных уровнях риска.
- Оценка цифровых сертификатов . Просмотрите список сертификатов, установленных в организации, на одной центральной странице инвентаризации сертификатов. Определите сертификаты до истечения срока их действия и выявляйте потенциальные уязвимости из-за слабых алгоритмов подписи.
- Оценка оборудования и встроенного ПО . Просмотрите список известных оборудования и встроенного ПО в организации, упорядоченный по системным моделям, процессорам и BIOS. Каждое представление содержит такие сведения, как имя поставщика, количество слабых мест, аналитические сведения об угрозах и количество предоставляемых устройств.
Интеллектуальная приоритизация на основе рисков
Управление уязвимостями Defender использует аналитику угроз корпорации Майкрософт, прогнозы вероятности нарушения, бизнес-контексты и оценки устройств, чтобы быстро определить приоритеты крупнейших уязвимостей в вашей организации. Единое представление приоритетных рекомендаций из нескольких источников данных безопасности, а также критически важные сведения, включая связанные CVE и устройства, доступные извне, помогают быстро устранить наиболее серьёзные уязвимости в ваших наиболее критичных активах. Интеллектуальная приоритизация на основе рисков.
- Фокусируется на возникающих угрозах . Динамически сопоставляет приоритеты рекомендаций по безопасности с уязвимостями, которые в настоящее время используются в диких и возникающих угрозах, которые представляют самый высокий риск.
- Определение активных нарушений . Сопоставляет сведения об управлении уязвимостями и EDR, чтобы определить приоритет уязвимостей, которые используются при активном нарушении в организации.
- Защищает ценные ресурсы . Определяет доступные устройства с критически важными для бизнеса приложениями, конфиденциальными данными или высокоценными пользователями.
Исправление и отслеживание
Разрешить администраторам безопасности и ИТ-администраторам совместную работу и легко устранять проблемы со встроенными рабочими процессами.
- Запросы на исправление, отправленные ИТ-службе. Создайте задачу исправления в Microsoft Intune из конкретной рекомендации по безопасности.
- Блокировать уязвимые приложения . Снижение риска с помощью возможности блокировать уязвимые приложения для определенных групп устройств.
- Альтернативные способы устранения рисков . Получите аналитические сведения о других мерах по устранению рисков, таких как изменения конфигурации, которые могут снизить риск, связанный с уязвимостями программного обеспечения.
- Состояние исправления в режиме реального времени — мониторинг состояния и хода выполнения действий по исправлению в организации в режиме реального времени.
Управление уязвимостями на портале Microsoft Defender
Примечание.
В этом разделе описываются возможности Управление уязвимостями Microsoft Defender для клиентов, использующих предварительную версию Microsoft Defender XDR + Microsoft Defender для удостоверений. Этот компонент является частью интеграции решения «Управление уязвимостями в Microsoft Defender» в решение «Управление рисками кибербезопасности Microsoft». Подробнее.
| Область | Описание |
|---|---|
| Управление рисками безопасности > Управление уязвимостями > Обзор | Получите общее представление об уязвимостях вашей организации, включая оценку уязвимости конечных точек, основные рекомендации, события, уязвимое программное обеспечение, действия по исправлению и многое другое. |
| Рекомендации по управлению экспозицией > | Ознакомьтесь со всеми рекомендациями майкрософт по безопасности в едином упрощенном интерфейсе. В разделе Уязвимости перечислены рекомендации по безопасности и связанные с ними сведения об угрозах, где можно перейти к рекомендациям, связанным с конкретными уязвимостями. |
| Управление рисками > Управление уязвимостями > Устранение | Просматривайте созданные вами действия по устранению и исключения для рекомендаций. |
| Управление экспозицией > Управление уязвимостями > Инвентаризация | Обнаруживайте и оценивайте все активы вашей организации в едином представлении. |
| Управление рисками > Управление уязвимостями > Уязвимости | Ознакомьтесь со списком общеизвестных уязвимостей и рисков их эксплуатации (CVE) в вашей организации. |
| Управление рисками > Управление уязвимостями > Обзор > Наиболее значимые события | Просмотр событий, которые могут повлиять на риск вашей организации. Вы также можете перейти к хронологии события из раздела История оценки рекомендаций >. |
| Управление подверженностью > Управление уязвимостями > Базовые оценки | Отслеживайте соответствие базовых показателей безопасности и выявляйте изменения в режиме реального времени. |
API
Выполнение вызовов API, связанных с управлением уязвимостями, для автоматизации рабочих процессов управления уязвимостями. Чтобы начать работу, см. Поддерживаемые API Microsoft Defender для конечной точки.
Сведения о связанных API Defender для конечной точки см. в следующих статьях:
- API-интерфейсы компьютеров
- API рекомендаций
- API оценки
- Программные API
- API уязвимостей
- Список уязвимостей по компьютерам и программному обеспечению
Хранение данных и конфиденциальность
Те же методы обеспечения безопасности и конфиденциальности данных, что и для Microsoft Defender для конечной точки, распространяются на Управление уязвимостями Microsoft Defender. Дополнительные сведения см. в разделе Хранение данных и конфиденциальность в Microsoft Defender для конечной точки.
Дальнейшие действия
- Сравните функции безопасности в Управление уязвимостями Microsoft Defender
- Узнайте, как получить Управление уязвимостями Microsoft Defender